Jaké jsou možnosti zabezpečení a monitorování serverů s podporou služby Azure Arc?

  • 10 min

Azure Arc také zjednodušuje proces centralizace a standardizace podnikové správy, monitorování a ochrany technologických prostředků bez ohledu na jejich umístění. V této lekci se dozvíte, jak se tento princip vztahuje na místní servery, včetně serverů s podporou Azure Arc.

Jaké jsou výhody zabezpečení v programu Microsoft Defender pro cloud v hybridních scénářích?

Abyste vyřešili problémy zabezpečení vyplývající z hybridního prostředí, jako je vysoká nestálost a závislosti na externích službách, budete potřebovat sofistikované nástroje, které vám pomůžou zhodnotit stav zabezpečení a identifikovat a napravit rizika. V ideálním případě chcete tyto nástroje nasadit s minimálním úsilím. Microsoft Defender for Cloud vám může pomoct tyto požadavky vyřešit.

Defender for Cloud je cloudová služba pro správu zabezpečení cloudové a místní infrastruktury a úloh. S funkcemi Defenderu pro cloud můžete:

  • Zlepšení přístupu k zabezpečení: Využijte Defender for Cloud k implementaci osvědčených postupů zabezpečení napříč vašimi cloudovými službami a místními servery. Kromě osvědčených postupů zabezpečení můžete také sledovat dodržování předpisů proti regulativním standardům.
  • Chraňte své prostředí: Monitorujte bezpečnostní hrozby pro cloud a místní servery pomocí defenderu pro cloud.
  • Ochrana dat: Identifikace podezřelé aktivity vůči serverům, souborům a databázím, včetně potenciálních porušení zabezpečení dat.

Defender pro cloud využívá agenta Log Analytics ke shromažďování událostí souvisejících se zabezpečením, výpisů stavu aplikací a nastavení konfigurace operačního systému. Nepřetržitě analyzuje shromážděná data, poskytuje doporučení k nápravám a generuje výstrahy zabezpečení v reakci na zamýšlená a skutečná porušení zabezpečení a zneužití.

Poznámka:

Servery s podporou Azure Arc vyžadují Microsoft Defender pro cloud.

Jaké jsou výhody zabezpečení služby Microsoft Sentinel v hybridních scénářích?

Microsoft Sentinel je škálovatelné, nativní cloudové řešení, správa událostí zabezpečení (SIEM) a řešení automatické orchestrace zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb a poskytuje jediné řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.

Microsoft Sentinel je váš pohled na ptáky napříč multicloudovou a hybridní infrastrukturou, což snižuje stres stále sofistikovanějších útoků, zvyšování objemu výstrah a dlouhé časové rámce řešení. S Microsoft Sentinelem můžete:

  • Shromážděte data v cloudovém měřítku napříč všemi uživateli, zařízeními, aplikacemi a infrastrukturou, a to jak místně, tak i v několika cloudech.
  • Zjistěte dříve nezjištěné hrozby a minimalizujte falešně pozitivní výsledky pomocí analýz Microsoftu a nepřesedných inteligentních hrozeb.
  • Prozkoumejte hrozby pomocí umělé inteligence a proaktivní vyhledávání podezřelých aktivit ve velkém měřítku a zkoumají roky práce na kybernetické bezpečnosti v Microsoftu.
  • Reagujte rychle na incidenty s využitím integrované orchestrace a automatizace běžných úloh.

Jaké jsou výhody pozorovatelnosti služby Azure Monitor v hybridních scénářích?

Díky serverům s podporou Azure Arc může Azure Portal sloužit jako centralizovaný řídicí panel pro monitorování stavu a spouštěcí panel pro správu všech serverů s podporou Azure Arc a všech vašich prostředků s podporou Azure Arc. Domovská stránka serverů s podporou Azure Arc obsahuje seznam všech vašich serverů spolu se skupinami prostředků, umístěními a přidruženými předplatnými. Pro každý server můžete snadno identifikovat jeho název, verzi operačního systému a sestavení.

Podrobnější monitorování, upozorňování, shromažďování protokolů a analýzy protokolů jsou k dispozici prostřednictvím integrace s Azure Monitorem. Azure Monitor je komplexní řešení pro shromažďování, analýzu a reagování na telemetrii z cloudových a místních prostředí. Azure Monitor nabízí tři hlavní možnosti:

  • Vizualizace monitorování a metrik: Metriky jsou číselné hodnoty, které představují stav monitorovaných systémů.
  • Dotazování a analýza protokolů: Protokoly zahrnují aktivitu, diagnostiku a telemetrii. Jejich analýza poskytuje podrobné přehledy o stavu monitorovaných systémů a pomáhá při řešení problémů.
  • Upozorňování a náprava: Výstrahy vás upozorní na neobvyklé podmínky. Můžete je také nakonfigurovat tak, aby automaticky zahájily opatření k nápravě problému, který vyvolal výstrahu. Je také možné nakonfigurovat výstrahy tak, aby vyvolaly incident nebo vytvořily pracovní položku prostřednictvím integrace mezi Azure Monitorem a vaší interní platformou pro správu IT služeb.

V pracovním prostoru Log Analytics můžete ukládat a analyzovat data téměř v reálném čase a historická data. To vyžaduje instalaci agenta Log Analytics. Další přehled o interakci mezi servery a dalšími systémy ve vašem prostředí můžete získat tak, že nainstalujete program Dependency Agent. Stejný agent Log Analytics vám umožňuje nasadit služby Azure do jiných služeb Azure, jako je Update Management, Sledování změn a inventář a Microsoft Defender for Cloud.

Snímek obrazovky znázorňující kartu Mapa na stránce Přehledy pro virtuální počítač v Azure ContosoVM1 se zobrazí s podrobnostmi o otevřenýchportch Zobrazí se také souhrn virtuálního počítače s podrobnostmi o operačním systému virtuálního počítače, IP adrese a odkazech pro stav, vlastnosti počítače a vlastnosti virtuálního počítače Azure. Zobrazí se tři tlačítka pro přístup k vlastnostem (vybrané), událostem protokolu, upozorněním a připojením.

Jakmile nainstalujete a nakonfigurujete agenta, servery začnou předávat telemetrii do pracovního prostoru služby Log Analytics podle vašeho výběru. Shromážděná data můžete následně zobrazit přes řídicí panely Azure Monitor a analyzovat prostřednictvím dotazů Log Analytics. Můžete také implementovat pravidla založená na metrikách nebo protokolech, která aktivují výstrahy a úlohy autoremediace.

Jaké jsou výhody Log Analytics se servery s podporou Azure Arc?

Servery s podporou Azure Arc nabízejí výhody při procesu onboardingu, protože k nasazení agenta Log Analytics můžete použít rozšíření virtuálních počítačů nebo Azure Policy. To zjednodušuje proces nasazení, a umožňuje centralizovanou správu ve velkém z libovolného místa přes Azure Portal a usnadňuje údržbu agentů, čímž se významně zjednoduší identifikace a upgrade zastaralých agentů.

Kromě toho integrace s Azure Resource Managerem poskytuje podporu přístupu k datům služby Log Analytics podle kontextu prostředků. Kontext prostředků umožňuje omezit rozsah přístupu k datům služby Log Analytics na základě oprávnění k odpovídajícímu prostředku Azure. Vzhledem k tomu, že každý server s podporou Azure Arc existuje jako prostředek Azure, můžete řídit přístup k protokolům Log Analytics tím, že se spoléháte na oprávnění řízení přístupu na základě role v Azure (Azure RBAC) přiřazená danému prostředku.

Na každou z následujících otázek zvolte nejlepší odpověď.